最近,我们发现了一个伪造黑客应用程序的金矿。黑客应用程序的“合法”版本旨在进行黑客攻击另外应用程序,以获得免费的东西。虽然目前尚不清楚这些假冒应用程序到底声称攻击了什么,但真正的攻击工作是针对毫无戒心的用户进行的。

搜索,你会发现

免责声明:一、 还有Ma必威平台APPlwarebytes,不要推荐我下面要概述的过程。尽管如此,我也不幼稚,我知道人们总是这么做。为了证明这种方法的缺陷,我将为您详细说明。

假设你想对某个特定的应用程序进行黑客攻击。显然,你不会在Google Play上找到这样的黑客。所以你启动你最喜欢的搜索引擎,输入类似hack-apk。在本例中,让我们使用Lyft hack apk-利夫特当然,作为受欢迎的按需运输公司.在结果的顶部,是你想要的黑客应用程序的链接。你决定玩它安全并导航到源域,而不是直接链接到黑客应用程序。这是一个干净但外观简单的网站,名为androidapk.world。

确信这样一个干净的网站必须是合法的,你继续使用Lyft hack应用程序。

此幻灯片放映需要JavaScript。

完整的应用程序截图、应用程序描述(从Google Play偷来)、常见问题解答和如何安装部分,看起来很有希望。甚至还有一个长长的标签列表,这样就可以很容易地进行搜索,这就是您最初在那里导航的方式。你掷骰子,然后点击下载APK…

掷坏的骰子

安装后,您打开应用程序并收到一条消息,说明您需要安装列出的三个应用程序之一以解锁高级内容。

此幻灯片放映需要JavaScript。

在这一点上,我怀疑一个经验丰富的用户会得出结论说jig已经启动并急于卸载,但我们还是先把它放出来吧。第一个链接城堡攻坚战将你重定向到合法的谷歌游戏版本好的,很简单。第二个链接最终幻想重定向到断开的链接失败。第三个也是最后一个链接应用匹配调查重定向到一个可怕但无害的调查,最终再次从谷歌Play安装了一个应用程序。

除了失败的链接外,如果安装了应用程序,所有重定向都相当于向作恶者支付一小笔款项。因此,“运行30秒”免责声明弹出。

安装上述应用程序后,仍然没有黑客应用程序和/或高级内容,您应该准备好卸载此伪造的黑客作业。祝你好运找到应用程序的快捷方式图标,因为它不存在。幸运的是,在你的应用列表中找到它并不难。

实际上,我有点失望和困惑,恶意软件开发人员没有更彻底地隐藏他们的努力。但是,如果你安装了它,这是个好消息。如果您确实安装了,希望您能在leu中完成卸载缺少的快捷方式的步骤。然而,将会有一小部分人不去打扰和忘记它的存在,而这正是坏演员“指望”的。(双关语,等等…)

哦,我的!

到目前为止,欺骗用户的企图似乎是布什的联盟。与此同时,真正的恶意意图一直在后台运行。在点击重定向链接的整个过程中,用户可能会注意到他们的移动设备有点慢。那是因为比特币矿工一直在运行。在Java类下com.coinhiveminer.CoinHive是一个莫内罗JavaScript矿工。因此,我们将这个伪造的黑客应用程序归类为Android/Trojan.CoinMiner.kki。

只是一盘广告软件

似乎事情不会变得更糟,这个假冒的黑客应用程序也附带了广告软件。这并不奇怪,因为我们看到了添加到各种恶意软件变体中的广告软件作为获得额外收入的途径。这个特殊的广告软件提供广告弹出窗口,如下所示。

蛇眼

在这篇博文的开头,我提到我并不天真地认为人们愿意安装黑客应用程序。亲爱的读者们,我要求你们也不要天真。试图找到变通办法,免费获得谷歌Play上的付费应用,这是一场赌博。如果你去第三方应用商店免费安装应用程序,或者找到像上面描述的那样的黑客应用程序,那么你就很难成功。这一轮骰子以蛇眼结束。

在上面的场景中,我不确定事情是如何发生的来自前面提到的Lyft Hack应用程序。事实上,这应该是可疑的第一条线索。与生活中的任何事情一样,在移动设备上安装应用程序时,请使用您的最佳判断。因此,从一个阴暗的应用商店安装一个应用程序,即使它看起来是合法的,也会让你付出代价。保持安全!